Security Antivirusi, firewalli, patchevi, service packovi, updatei, ... Sve o sigurnosti vašeg računala. |
|
|
03.03.2012., 12:23
|
#1
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 236
|
OTL logovi
Pozdrav, zadnjih par dana mi malo browser šteka, često se smrzne, koristim mozillu, komp je malo sporiji...ovdje su logovi pa ak neko moze ili zna neka pogleda
http://pastebin.com/skXuGsfM
http://pastebin.com/EMnAURHh
unaprijed se zahvaljujem
|
|
|
03.03.2012., 12:27
|
#2
|
Registrirani korisnik
Registracija: Aug 2011.
Lokacija: https://t.me/pump_upp
Postova: 38
|
uhh ajd prvo probaj odraditi neko čišćenje kompa, defragmentaciju, brisanje nepotrebnih programa...pa ćemo vidit
|
|
|
03.03.2012., 12:34
|
#3
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 236
|
Quote:
mikikii kaže:
uhh ajd prvo probaj odraditi neko čišćenje kompa, defragmentaciju, brisanje nepotrebnih programa...pa ćemo vidit
|
nedavno sam defragmentaciju radio, redovito komp cistim sa ccleanerom, prosao sam sa svim antivirusnim programima, a od programa neznam kaj bi pobrisao
|
|
|
03.03.2012., 13:04
|
#4
|
Registrirani korisnik
Registracija: Aug 2011.
Lokacija: https://t.me/pump_upp
Postova: 38
|
probao neki drugo browser?, mislim ako imaš sporiji net probaj operu, ili chrome....
|
|
|
03.03.2012., 13:05
|
#5
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
majstor fantac kaže:
|
izbriši sve toolbare preko add/remove
1.otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 83 2F A2 FE 3C CE CC 01 [binary data]
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui File not found
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
[2012.02.22 16:58:49 | 000,000,000 | ---D | C] -- C:\Users\kahlina\AppData\Local\AskToolbar
[2012.02.17 16:59:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crawler Toolbar
[2012.02.14 20:08:34 | 000,000,000 | ---D | M] (MyAshampoo Community Toolbar) -- C:\Users\kahlina\AppData\Roaming\Mozilla\Firefox\Profiles\yymrku32.default\extensions\{a1e75a0e-4397-4ba8-bb50-e19fb66890f4}
[2012.01.13 22:32:39 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\kahlina\AppData\Roaming\Mozilla\Firefox\Profiles\yymrku32.default\extensions\[email protected]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2475029
IE - HKLM\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029
O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (MyAshampoo Toolbar) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\ctbr.dll (Crawler.com)
O3 - HKCU\..\Toolbar\WebBrowser: (MyAshampoo Toolbar) - {A1E75A0E-4397-4BA8-BB50-E19FB66890F4} - C:\Program Files\MyAshampoo\tbMyAs.dll (Conduit Ltd.)
:Commands
[emptytemp]
[EMPTYFLASH]
[emptyjava]
[Reboot]
klik na RUN FIX
-log koji dobiješ kopiraj
2.skii combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i sve što traži odgovori potvrdno
.ž-log kopiraj
|
|
|
03.03.2012., 16:26
|
#6
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 236
|
|
|
|
03.03.2012., 17:09
|
#7
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
majstor fantac kaže:
|
otvori OTL i ovo kopiraj u prazno polje
Kod:
:files
dir /s /a "c:\windows\system32\%APPDATA%" /c
klik na RUN FIX
log koji dobiješ kopiraj
kako sad radi računalo ?
|
|
|
03.03.2012., 19:50
|
#8
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 236
|
evo loga http://pastebin.com/VGK81Cpy
primjecujem da je racunalo i browser brzi
|
|
|
03.03.2012., 22:05
|
#9
|
Registrirani korisnik
Registracija: Aug 2008.
Postova: 1,638
|
|
|
|
04.03.2012., 07:46
|
#10
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
majstor fantac kaže:
|
da li browser mrzne ?
možeš izbrisati combofix i OTL
start /run / combofix /uninstall
otvori OTL i klik na clean up
još ćeš odraditi quick scan s malwarebytesom
-pokreni program>update>quick scan
-log kopiraj
|
|
|
04.03.2012., 08:13
|
#11
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
_GrGa_ kaže:
|
izbriši paretologic , to ti ne triba
1.otvori OTL i ovo kopiraj u prazno polje
Kod:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 33 AC 75 D7 44 58 CC 01 [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://findgala.com/?&uid=8050&q={searchTerms}
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird
O1 - Hosts: 108.163.215.51 www.google-analytics.com.
O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
O1 - Hosts: 108.163.215.51 www.statcounter.com.
O1 - Hosts: 67.215.245.19 www.google-analytics.com.
O1 - Hosts: 67.215.245.19 ad-emea.doubleclick.net.
O1 - Hosts: 67.215.245.19 www.statcounter.com.
[2012.02.15 02:09:59 | 000,000,000 | -HSD | C] -- C:\ProgramData\AVTISE
[2012.02.15 02:09:59 | 000,000,000 | -HSD | C] -- C:\Users\Grga\AppData\Roaming\AV Security Essentials
[2012.02.15 02:09:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\669078
[2012.03.03 18:00:00 | 000,000,464 | ---- | M] () -- C:\Windows\tasks\ParetoLogic Registration.job
[2012.02.15 02:10:01 | 000,001,649 | ---- | M] () -- C:\Users\Grga\Application Data\Microsoft\Internet Explorer\Quick Launch\AV Security Essentials.lnk
[2012.02.15 02:10:01 | 000,001,655 | ---- | C] () -- C:\Users\Grga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AV Security Essentials.lnk
[2012.02.15 02:10:01 | 000,001,649 | ---- | C] () -- C:\Users\Grga\Application Data\Microsoft\Internet Explorer\Quick Launch\AV Security Essentials.lnk
:Commands
[purity]
[emptytemp]
[resethosts]
[EMPTYFLASH]
[CREATERESTOREPOINT]
[Reboot]
-klik na RUN FIX
-log koji dobiješ kopiraj
2.skini tdsskiller i spremi na desktop
-pokreni program klikom na scan
-ako program zatraži restart dozvoli
-log se naazi u c:/ i izgleda otprilike ovako
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
3.skini combofix i spremi na desktop
-isključi antivirus
-pokreni combofix i na sve što traži odgovori potvrdno
-log koji dobješ kopiraj na pastebin
4.skini malarebytes >instaliraj program>update>quick scan
-log kopiraj
|
|
|
04.03.2012., 15:34
|
#12
|
Registrirani korisnik
Registracija: Jun 2009.
Postova: 236
|
ne smrzava se browser, bar do sada nije, primjecujem da je brzi
evo loga od malwarebytes-a, nije nista nasao http://pastebin.com/4Tbre0pB
|
|
|
04.03.2012., 15:49
|
#13
|
Registrirani korisnik
Registracija: Aug 2008.
Postova: 1,638
|
Hvala na pomoci
http://pastebin.com/f4RHKMGp
sta sa onim logom u C:/
|
|
|
04.03.2012., 15:50
|
#14
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
majstor fantac kaže:
|
ok, možeš izbrisati combofix i OTL
otvori OTL i klik na clen up
prati još 24 sata, i ako bude sve ok u tom roku, problema više nebi trebao imati
|
|
|
04.03.2012., 15:54
|
#15
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
_GrGa_ kaže:
|
tdsskiler log isto tako kopiraj na pastebin,.....jesi li pokrenio OTL skriptu ?
ako jesi, treba mi i taj log
|
|
|
09.03.2012., 21:27
|
#16
|
Registrirani korisnik
Registracija: Jul 2011.
Postova: 32
|
Unaprijed se ispričavam na vrlo glupom pitanju koje ću postavit, ali kako da ja ovdje kopiram tekst sa Pastebina kad je predugačak, ( ako ne želim kopirat link)?
|
|
|
10.03.2012., 03:31
|
#17
|
registrirani
Registracija: Dec 2006.
Postova: 5,596
|
Quote:
BlueBear<3 kaže:
kako da ja ovdje kopiram tekst sa Pastebina kad je predugačak, ( ako ne želim kopirat link)?
|
A zašto ne bi želio "kopirati(?)" link? Svi stavljaju link.
Ako nije stvarno neki hir u pitanju, onda:
Ono gore u postovima su sve linkovi na Pastebin:
http://pastebin.com/4Tbre0pB
i
http://pastebin.com/f4RHKMGp
ili
http://pastebin.com/0Ggf0FHL
...
Na Pastebinu kopiraš URL adresu (nalazi se u prozorčiću sasvim na vrhu stranice) i "pejstaš" ("prikeljiš") ovdje u svoju poruku.
URL adresa određene web stranice:
klik
klik
|
|
|
27.03.2012., 21:54
|
#18
|
Registrirani korisnik
Registracija: Oct 2009.
Lokacija: ...kada Sava krene prema Brodu...
Postova: 26
|
pozrav.
dobrota ako može pomoć
ubi me rootkit.zeroaccess
preko googla mi stalno otvara abnow
prije pol godine sam nekako uspio isti problem uklonit sam bez pomoći al sad ne ide nikako, pa molim za pomoć
http://pastebin.com/maKXEsVy
http://pastebin.com/tFgNvw1g
__________________
..NIKAD DOSTA..
|
|
|
28.03.2012., 13:28
|
#19
|
Links 2 3 4
Registracija: Jan 2008.
Lokacija: Split
Postova: 6,158
|
Quote:
0din kaže:
|
pokreni ova dva programa dok pregledam OTL
1.skini TDSSkiller i spremi na desktop
-desni klik mišem na konicu i odaberi run as administrator
-otvori program >klik na change paratmeters> sve označi
-klik na start scan
-ako program zatraži restart dozvoli
u ovakom načinu rada tdsskiller će pokazati i false positive, zato nemoj ništa drugo označavati za brisanje osim onog što je tdsskiler označio
-log se nalazi u C:/ i izgleda otprilike ovako
C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt
2.skini aswMBR i spremi na desktop
-pokreni program "run as adimistrator" > klik na scan
-kad završi scan, klik na save log
-log kopiraj
ako se prvi ne pokrene, zanemari i nastavi s drugim
za slučaj da se ni jedan ne pokrene , imaš li usb stick ?
|
|
|
28.03.2012., 16:02
|
#20
|
Registrirani korisnik
Registracija: Oct 2009.
Lokacija: ...kada Sava krene prema Brodu...
Postova: 26
|
dobrota evo log od aswmbr
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Kod:
Run date: 2012-03-28 15:46:13
-----------------------------
15:46:13.571 OS Version: Windows x64 6.1.7600
15:46:13.572 Number of processors: 1 586 0x4F02
15:46:13.573 ComputerName: GREGOR UserName: Bruno
15:46:14.068 Initialize success
15:46:24.588 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3
15:46:24.594 Disk 0 Vendor: Maxtor_6V160E0 VA111900 Size: 152626MB BusType: 3
15:46:24.605 Disk 0 MBR read successfully
15:46:24.612 Disk 0 MBR scan
15:46:24.617 Disk 0 Windows 7 default MBR code
15:46:24.622 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 78999 MB offset 63
15:46:24.629 Disk 0 Partition - 00 0F Extended LBA 73618 MB offset 161790615
15:46:24.651 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 73618 MB offset 161790678
15:46:24.696 SubSystem.Windows: C:\Windows\system32\consrv.dll **SUSPICIOUS**
15:46:24.704 Disk 0 scanning C:\Windows\system32\drivers
15:46:30.031 Service scanning
15:46:55.242 Modules scanning
15:46:55.257 Disk 0 trace - called modules:
15:46:55.278 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
15:46:55.648 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80027b0060]
15:46:55.662 3 CLASSPNP.SYS[fffff880018b443f] -> nt!IofCallDriver -> [0xfffffa80026a6520]
15:46:55.674 5 ACPI.sys[fffff88000f70781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-3[0xfffffa80026af680]
15:46:55.708 Scan finished successfully
15:47:13.182 Disk 0 MBR has been saved successfully to "C:\Users\Bruno\Desktop\MBR.dat"
15:47:13.193 The log file has been saved successfully to "C:\Users\Bruno\Desktop\aswMBR.txt"
a od tdsskillera mi je dugačak text i do 11 puta duži od dozvoljenog na forumu pa neznam kako da ti ga stavim
__________________
..NIKAD DOSTA..
|
|
|
|
|
Sva vremena su GMT +2. Trenutno vrijeme je: 19:28.
|
|
|
|